none
Авторизация в домене при нескольких сайтах RRS feed

  • Общие обсуждения

  • Добрый день!

    Вопрос следующий.

    Есть Организаиция с филиалами.

    В головном офисе стоят 2 контроллера домена.

    В регионах установлены RODC

    На каждый регион сделан свой сайт.

    Головные сервера находяться в дефолтном сайте созданом по умолчанию.

    Существует один единственный DEFAULTIPSITELINK который связывает все эти сайты.

    Так вот, при проверке командой Set logonserver на ПК в регионах - в ответ получаю имя сервера из головного офиса.

    На RODC закеширована и учетная запись пользовател и учетная запись компъютера.

    В какую сторону смотреть? Может ли это быть из-за одного сайт-линка?

    Неужели нужно групповыми политикамы вручную указывать сервер авторизации дял каждого региона?

    16 октября 2013 г. 6:03

Все ответы

  • Надо проверить для начала настройки сайтов и что клиент точно относит себя к этому сайту.

    Сазонов Илья http://isazonov.wordpress.com/

    16 октября 2013 г. 6:50
    Модератор
  • Определить, к какому сайту на данный момент подключился клиент, вам поможет команда nltest /dsgetsite


    Innovation distinguishes between a leader and a follower - Steve Jobs

    16 октября 2013 г. 9:21
  • Добрый день!

    Вопрос следующий.

    Есть Организаиция с филиалами.

    В головном офисе стоят 2 контроллера домена.

    В регионах установлены RODC

    На каждый регион сделан свой сайт.

    Головные сервера находяться в дефолтном сайте созданом по умолчанию.

    Существует один единственный DEFAULTIPSITELINK который связывает все эти сайты.

    Так вот, при проверке командой Set logonserver на ПК в регионах - в ответ получаю имя сервера из головного офиса.

    На RODC закеширована и учетная запись пользовател и учетная запись компъютера.

    В какую сторону смотреть? Может ли это быть из-за одного сайт-линка?

    Неужели нужно групповыми политикамы вручную указывать сервер авторизации дял каждого региона?


    На всякий случай поитересуюсь: когда пользователь этот входил последний в систему, его пароль уже был реплицирован на RODC? Потому что если репликация пароля произошла по факту его входа, а аутентифицировался он на КД в центральном офисе, то в переменной %LOGONSERVER% так и останется имя этого КД.

    Слава России!

    16 октября 2013 г. 11:12
  • Пароль пользователя был разрешен для репликации.

    Но когда я подключал все у меня был еще один сайт.

    Сейчас это все разбито на сайты, но пользователи проходили я так понимаю аутентификацию сначала именно на центральном КД.

    16 октября 2013 г. 11:25